米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、6月下旬に報告された「Chromium」の脆弱性が悪用されているとして注意喚起を行った。派生ブラウザも影響を受けるおそれがある。

マイクロソフトは現地時間2025年7月1日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。ゼロデイ脆弱性などを解消している。 「Chromium 138.0.7204.97」「同138.0.7204.96」がリリースされたことを受け、これらバージョンをベースとする「MS Edge 138.0.3351.65」をリリースしたもの。

同市によれば、子育て事務センターにおいて、保護者から認定こども園を通じて提出された書類が所在不明になっていることが判明したもの。同センターは、同市より業務を受託したパソナが子育て支援に関する各種申請の事務処理を行っている。

同社は外部協力のもと、サイバー攻撃における侵入経路や被害を受けた範囲など、詳細について調査するとともに復旧作業を進めている。 またサイバー攻撃の影響により、受発注業務や顧客からの問い合わせ対応など一部業務で遅延が生じている。

熊本県が運営するウェブサイト「くまもとグリーン農業」がサイバー攻撃を受けた問題で、同県は流出した可能性がある個人情報の対象件数を当初発表から上方修正した。 同県では、環境に配慮した農業を「くまもとグリーン農業」と位置づけ、推進にあたり「生産宣言・応援宣言制度」を展開しているが、同施策のポータルサイト「くまもとグリーン農業」が、2024年11月にサイバー攻撃を受けた。

神奈川県横須賀市は、小学校の教員が、個人情報が記載された年賀ハガキを授業の教材として配布したことを明らかにした。 同市によれば、小学校の教員が、2025年6月10日にハガキの長さを調べる算数の授業を行った際、前年度に自身が担任した6年生児童から受け取った年賀ハガキを、教材として児童に配布していたもの。

香川県教育委員会は、県内高校において一部生徒の住民票記載事項証明書が所在不明となっていることを明らかにした。本来、金庫で施錠管理されている書類だという。 同県教委によれば、2023年度の全日制1クラス生徒40人分の住民票記載事項証明書が所在不明となっているもの。生徒の氏名や住所、生年月日、性別、住民となった年月日が記載されている。

同社によれば、2025年6月26日に同社サーバが攻撃を受けていることを検知し、ネットワークから隔離。調査を行ったところ、同社グループの複数サーバにおいてランサムウェアによる被害が発生していることが判明した。 サーバ内の業務データやソフトウェアが暗号化されたことによりアクセスできない状態に陥り、店舗向けのポイントサービスやオンラインショップ、スマートフォンアプリなどが利用できないなど影響が出ている。

脆弱性「CVE-2025-5777」は、入力検証の不備により、域外メモリの読み取りによりトークンを窃取でき、一部では「Citrix Bleed 2」とも呼ばれている。別名「Citrix Bleed」として過去に大きな影響を与えた「CVE-2023-4966」を想起させる名称となっている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、TeleMessageのメッセージ管理アプリ「TM SGNL」の複数脆弱性が悪用されているとして注意を喚起した。 TeleMessageの「TM SGNL」は、モバイル端末における通話やメッセージによる通信を保護、記録し、監査などに対応できるアプリケーション。

被害件数は個人と法人あわせて1991件となり過去最多を更新した。2023年第2四半期の1672件をピークに減少し、以降は1000件前後を推移してきたが、前四半期の867件から約2.3倍へと急増している。

東京都は、都立学校で導入されている統合型校務支援システムに不具合があり、健康診断データの誤登録が発生し、一時データを喪失したことを明らかにした。すでにデータの復元は終えているという。 都によれば、統合型校務支援システムでは保健情報の管理機能を提供しているが、複数校より同時に健康診断データの登録が行われると、同時に処理された他学校のデータベースにデータが登録される不具合が存在したという。